Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Roland Grünewald
Blammerbergstraße 115
71263 Weil der Stadt
Deutschland
E-Mail: kontakt@casepoint.de

2. Überblick

Casepoint ist eine Online-Terminbuchungsplattform. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

3. Erhobene Daten und Verarbeitungszwecke

3.1 Terminbuchung

Wenn Sie über unsere Plattform einen Termin buchen, erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht / Anmerkungen (optional)
  • Termindetails (Datum, Uhrzeit, Leistung)

Zweck: Durchführung und Bestätigung der Terminbuchung, Versand von Bestätigungs- und Erinnerungsmails sowie Stornierungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Nutzerkonto (Anbieter / Admin)

Für Anbieter, die unsere Plattform nutzen, verarbeiten wir:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Praxisname, Adresse, Logo
  • Kalenderverbindungs-Tokens (Apple iCloud / Google Calendar)

Zweck: Betrieb und Verwaltung des Buchungssystems.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Kalenderintegration

Auf Wunsch des Anbieters wird eine Verbindung zu Apple Calendar (iCloud CalDAV) oder Google Calendar hergestellt. Dabei werden OAuth-Token bzw. App-Passwörter verschlüsselt gespeichert und ausschließlich zur Synchronisation von Terminen verwendet. Es werden keine Kalenderinhalte außerhalb des Buchungssystems gespeichert oder analysiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Anbieters)

4. Eingesetzte Dienste und Empfänger

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) als Datenbankdienstleister. Die Daten werden in einem Rechenzentrum in Irland (EU) gespeichert. Supabase verarbeitet Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO.

Resend (E-Mail-Versand)

Für den Versand von Bestätigungs- und Erinnerungsmails nutzen wir Resend (Resend Inc., USA). Die Übertragung erfolgt verschlüsselt. Es werden nur die für den E-Mail-Versand notwendigen Daten (Name, E-Mail-Adresse, Termindetails) übermittelt.

Vercel (Hosting)

Die Plattform wird über Vercel (Vercel Inc., USA) gehostet. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung des Dienstes.

Google Calendar API

Sofern ein Anbieter seine Google-Calendar-Integration aktiviert, kommuniziert die Plattform über die Google Calendar API mit den Google-Servern (Google LLC, USA). Dabei werden nur Termindetails übertragen. Google verarbeitet diese Daten gemäß der Google-Datenschutzrichtlinie.

5. Datenspeicherung und Löschung

Buchungsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus für den gesetzlich vorgeschriebenen Zeitraum (in der Regel 10 Jahre gemäß § 147 AO) gespeichert. Auf Anfrage können Daten früher gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@casepoint.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

7. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Anmeldesitzung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

8. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert. Passwörter werden ausschließlich gehasht gespeichert. Kalender-Tokens werden verschlüsselt in der Datenbank abgelegt.

9. Aktualität dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter app.casepoint.de/datenschutz abrufbar.